暗号化ファイルの危険性とは?(1)
メールはインターネット(公衆回線)上を通って、相手に届きますので、その途中で誰かが盗み見をすれば、重要な情報が第三者に漏れてしまいます。
少し技術のある人間であれば、メールの盗聴はそれほど難しくはないです。
そのため、メールの盗聴を避けるために、メールを暗号化したり、添付ファイルをパスワード付きのZIPファイルにして送信したりすることは、よく使われますね。
この場合は、暗号鍵やパスワードを相手が知らない限りは、内容は盗み見ることはできませんので、安全だと言えますね。
ただ、会社などでセキュリティ管理をしているときは、暗号化・パスワードファイルを送信することの危険性もあります。
例えば、以下のような状況です。
■危険な状況 その1
「社外へのウイルス感染を防ぐために、メールサーバ上で社員のメールをウイルスチェックしている場合」
この場合、暗号化メール、パスワードファイルは、ウイルスチェックはできません。
なぜかというと、メールのウイルスチェックソフトも、人と同じで、パスワードがわからなければファイルの中身を見ることができないからです。
なので、管理者はメールのウイルスチェックを行っているつもりでも、社員が勝手に暗号化メールや、パスワードファイルを送信することで、ウイルスファイルを社外に送信してしまう可能性があるわけですね。
ただ、最近のウイルスチェックソフトは、暗号化メール・パスワードファイルを発見した時には、管理者に警告を送ったり、送信をブロックすることもできたりしますので、こういった機能を使うと良いでしょう。
ただそうすると、業務上、暗号化しないと危険な機密情報を送らないといけない時に、全く送信ができなくなってしまいますよね。
そのあたりは、ネットワーク・セキュリティの管理者と相談して、どうするかを決める必要があるでしょうね。